Extorsão e ransomwares ainda mais perigosos são tendências de ameaças para 2021

Por Felipe Demartini | 03 de Fevereiro de 2021 às 19h00
Tudo sobre

Kaspersky

Saiba tudo sobre Kaspersky

Ver mais

O começo de 2021, com o estado de isolamento social e a pandemia do novo coronavírus (SARS-CoV-2) ainda seguindo em frente, está parecido demais com o ano passado para o gosto de muita gente. Essa ideia, também, pode ser aplicada às tendências de segurança digital para o ano que se inicia, com os especialistas em segurança prevendo uma evolução de práticas e campanhas que já foram uma constante ao longo dos últimos meses, principalmente no que toca o crime financeiro, que continuará a ser o caminho mais lucrativo para os hackers.

Na visão dos pesquisadores da Kaspersky, a expectativa é de um aumento nos casos de extorsão, seguindo infecções por ransomwares ainda mais agressivos que os vistos em 2020. A comprovação de eficácia destes ataques, junto com a continuidade dos regimes de home office — que se tornaram permanentes para muitas companhias — faz com que os criminosos criem práticas ainda mais arrojadas, perigosas e, principalmente, eficazes.

“Toda semana vemos, no noticiário, um novo ataque de ransomware. Esse é um ecossistema já estabelecido e que vem ganhando novas práticas ou métodos evoluídos”, explica Ivan Kwiatkowski, pesquisador senior em segurança da Kaspersky para a América Latina. Ele destaca, ainda, o alto investimento que vem sendo feito pelos criminosos nesse tipo de prática, envolvendo não apenas a contratação de especialistas para desenvolver malwares mais poderosos e menos detectáveis quanto no suborno de funcionários para obtenção de credenciais de acesso ou manipulação direta de infraestruturas internas.

Contato entre usuários e golpes online aumentou na medida em que o home office e as medidas de isolamento
social eram adotados por mais e mais companhias ao redor do mundo (Imagem: Divulgação/Kaspersky)

O caso da Tesla é um exemplo, para o especialista, de um tipo de exploração que deve acontecer cada vez mais. Em agosto do ano passado, hackers tentaram subornar um funcionário da montadora, oferecendo US$ 1 milhão em troca da instalação de um malware na rede interna da empresa. O incidente ocorreu na instalação da fabricante no estado de Nevada, nos Estados Unidos, com o próprio trabalhador colaborando com o FBI e a companhia para desmontar o esquema e prender seus operadores.

Esse investimento alto também deve resultar na descoberta e exploração de mais falhas zero day, aquelas desconhecidas até mesmo pelos desenvolvedores de software e sem possibilidade de serem detectadas antes de sua utilização maliciosa. Segundo Kwiatkowski, há um mercado acelerado de compra e venda desse tipo de brecha visando intrusões às redes das 500 empresas mais lucrativas do mundo, no ranking da revista Fortune.

“Essa deve ser a próxima grande evolução [dos ransomwares], com preços de resgate altíssimos e alto poder de destruição, tornando [as brechas zero day] mais viáveis do que nunca”, completa o pesquisador. Ele ressalta o fato de que vulnerabilidades desse tipo têm prazo de validade curto, o que, ao mesmo tempo, também aumenta seu poder de fogo quando começarem a serem utilizadas.

Junto com esse aumento nos casos de ransomware, a Kaspersky também enxerga um aumento nas extorsões, que normalmente sucedem invasões do tipo. Os hackers devem continuar roubando dados, além de bloquear sua utilização pelas empresas, realizando um pedido duplo de resgate, tanto para liberação quanto para manter as informações em sigilo.

Para Dmitry Bestuzhev, director do time de pesquisa global de ameaças da empresa para a América Latina, há um novo movimento acontecendo aqui, com os bandidos pressionando não apenas executivos, mas também usuários, de forma a ampliar o dano à imagem de uma companhia comprometida. Ele cita casos em que funcionários foram coagidos a pressionarem seus chefes pelo pagamento do resgate, para não verem suas informações pessoais sendo publicadas, e clientes recebendo contatos sobre o assunto, de forma a motivar quebras de contrato e o fim de negócio com as vítimas.

“Veremos novas tentativas de interferir nos negócios e causar danos que vão além da perda financeira [envolvida no pagamento do resgate]”, explica o especialista. Além disso, os representantes da Kaspersky citam um aumento no número de ataques motivados por países estrangeiros, principalmente mirando corporações e órgãos oficiais dos Estados Unidos e Europa em retaliação a sanções econômicas. Aqui, há mais um fator em jogo, já que além do dinheiro, sempre existe a chance de os hackers obterem acesso a informações confidenciais que podem ser usadas em outras operações.

O Brasil do WhatsApp

As perspectivas dos especialistas da Kaspersky foram divulgadas em um evento online realizado nesta semana, que também contou com a participação de Anchises Moraes, evangelista de segurança digital do Banco C6. Ele uniu aos insights dos pesquisadores um fator relevante, principalmente, no Brasil: o uso do WhatsApp como solução para comunicação e sua popularidade entre pessoas de diferentes idades, estilos e camadas sociais.

Também foi pelo mensageiro que muitos brasileiros tiveram o primeiro contato direto com o cibercrime. “É insano como táticas de [clonagem do WhatsApp] e tentativas de roubo de identidade são efetivas por aqui”, contou Moraes, que também citou os golpes envolvendo engenharia social como destaques de um 2020 perigoso em nosso país, com volume de tentativas que também deve ser significativo neste ano.

Roubo do WhatsApp e clonagem de números telefônicos são ameaça frequente no Brasil, principalmente para crimes financeiros ou contra empresas que usem SMS na autenticação em duas etapas (Imagem: Thomas Ulrich/Pixabay)

Já George Dragusin, diretor de segurança do banco Cetelem, também com atuação no Brasil, lembrou uma segunda característica, que envolve o roubo não só do WhatsApp, mas também a clonagem de cartões SIM para acesso aos celulares de terceiros. Isso, aponta ele, serve não apenas para validar utilizações maliciosas do mensageiro como também para burlar o sempre inseguro método de autenticação em dois fatores usando SMS, ainda amplamente utilizado por instituições financeiras e serviços digitais.

“Existe um limiar entre a conveniência dos clientes e a segurança, e às vezes, a comodidade precisa ficar um pouco de lado para que as transações bancárias sejam mais seguras”, afirma o executivo. Para ele, o uso de tokens físicos e aplicativos que emitem códigos ou são exigidos para validação de movimentações são essenciais para que esses dois mundos conversem bem.

Em países em desenvolvimento, há também uma expectativa de aumento no número de bandidos devido à situação econômica precária. Com a perda de muitos empregos e o fechamento de empresas durante e pós-pandemia, muitos especialistas podem acabar recorrendo ao cibercrime como forma de manterem um padrão de vida ou lucrarem rapidamente com seus conhecimentos técnicos.

Para Kwiatkowski, deve existir uma internalização ainda maior do ecossistema criminoso, com organizações ainda mais estabelecidas que as que vemos hoje e uma integração maior de especialistas para o desenvolvimento de malwares e campanhas de contaminação de empresas. Enquanto isso, o uso de sistemas vulneráveis de home office continuará sendo o maior vetor de golpes para os usuários comuns.

Resposta da lei

Apesar do aumento nos casos de ransomware e crimes digitais em 2021, especialistas também esperam ver
maior resposta das autoridades neste ano (Imagem: Divulgação/Governo Federal)

Da mesma forma que 2020 marcou o primeiro contato direto de muita gente com o cibercrime, essa também foi a métrica das autoridades que, de repente, se viram diante de novos métodos e de um gigantesco volume de ataques. A reação, para os pesquisadores da Kaspersky, deve começar a aparecer em 2021.

“[O ano passado] foi de ouro para os criminosos, principalmente os adeptos do ransomware, mas o combate [contra esse tipo de crime] também deve começar a se intensificar agora”, afirma Kwiatkowski. Com isso, também, devem surgir novas maneiras de ocultação de valores e pulverização do dinheiro obtido com as campanhas de infecção, com as criptomoedas tendo destaque nesses movimentos.

A compra de ativos financeiros dessa categoria não apenas deve servir como forma de maximizar os lucros, por meio da valorização rápida e especulação financeira, mas também de maneira a evitar detecção. Os especialistas enxergam uma fuga de modalidades mais conhecidas, como as Bitcoins, para as chamadas “criptomoedas de tráfego”, que permitem dividir os ganhos em pequenos montantes que, mais tarde, são convertidos novamente para saque ou utilização no financiamento de novas campanhas.

Com tudo isso, e para finalizar, a Kaspersky também prevê um aumento do interesse dos criminosos por câmbios de criptomoedas e carteiras digitais que armazenem fundos desse tipo. A alta valorização faz com que a necessidade de segurança adicional nestes segmentos seja mais necessária do que nunca, com os golpes não tendo a mesma amplitude do crime financeiro tradicional, mas se tornando mais uma tendência importante para 2021.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.